01 场景描述
紧接上一篇文章《EC2 之 Windows 忘记密码(一)》,本文将介绍解决的第三种方法——磁盘挂载。
亚马逊云科技开发者社区为开发者们提供全球的开发技术资源。这里有技术文档、开发案例、技术专栏、培训视频、活动与竞赛等。帮助中国开发者对接世界最前沿技术,观点,和项目,并将中国优秀开发者或技术推荐给全球云社区。如果你还没有关注/收藏,看到这里请一定不要匆匆划过,点这里让它成为你的技术宝库!
02 先决条件
判断服务代理
需要判断您的 windows Server 属于哪一种服务代理。
前提条件:你需要有这个机器的原始密钥。
如果你原始密钥也没了,那么你可以把这个实例打一个镜像,然后再基于这个镜像,启动一个新的实例,然后给一个指定的密钥(新密钥)。
代理类型
重置管理员密码的手动方法有使用 EC2 Launch v2、EC2 Config 或 EC2 Launch。
- 对于包含 EC2 Launch v2 代理的所有受支持的 Windows AMI,请使用 EC2 Launch v2。
- 对于 Windows Server 2016 之前的 Windows AMI,请使用 EC2 Config 服务。
- 对于 Windows Server 2016 及更高版本 AMI,请使用 EC2 Launch 服务。
接下来的示例,主要描述了在丢失了用于创建实例的密钥对时,要如何连接实例。Amazon EC2 使用公有密钥加密某个数据(如一个密码),并使用私有密钥解密数据。对于 Windows 实例,您可以使用密钥对获得管理员密码,然后使用 RDP 登录实例。
注意: 公有和私有密钥被称为密钥对。
可以在日志中找到运行的代理,如图
03 示例操作——挂载磁盘
启动一个临时的 Windows Server
要求
- 这个 Windows Server 不能和你的当前系统版本冲突
要避免磁盘签名冲突,必须为不同版本的 Windows 选择 AMI。例如,如果原始实例运行 Windows Server 2019,则使用 Windows Server 2016 的基础 AMI 启动临时实例。
- 旧实例和新的实例必须在同一个 AZ(可用区)
原因是要挂载盘,EBS 卷无法跨可用区,因此必须在同一个 AZ
- 以上两个要求必须同时满足
步骤
- 启动新的 Windows 实例,和旧实例位于一个可用区
- 关闭旧实例
- 分离旧实例的磁盘
- 将该 EBS 卷挂载到新创建的 windows 实例上
等待 EBS 卷挂载成功
- 在新 Windows 实例上进行磁盘联机。
win+r 打开运行界面,输入“diskmgmt.msc”
注意: 默认新增加的磁盘是没有联机的
联机操作
- 下载安装重置密码的工具
下载地址:
https://s3.amazonaws.com/ec2rescue/windows/EC2Rescue_latest.zip?trk=cndc-detail
在服务器中进行解压
运行程序
验证磁盘是否脱机
- 在控制台将 EBS 磁盘从新实例中分离
- 将 EBS 磁盘挂载到旧实例上
修改磁盘挂载的位置
等待卷挂载成功
- 启动旧实例,并连接
获取连接密码
远程连接
到此,我们完成了旧实例密钥更换及远程访问。
注意: 及时释放创建的新实例,节省资源
编辑者:张瑞猛
审阅人:Eten.gao
欢迎扫码加入博思云为技术交流群与一线大厂技术人员沟通交流云技术~
关于博思云为
博思云为是一家专业的云管理服务提供商(云 MSP),专为客户提供亚马逊云科技上的运营服务,包括架构咨询、项目迁移、运维托管、混合云管理、大数据、DevOps、CDN、云安全、培训等服务以及多种行业解决方案。
作为亚马逊云科技的高级咨询合作伙伴,服务全球企业超过数百家,在互联网、高新制造、游戏、电商、智能制造等行业拥有丰富的实践经验。
博思云为还拥有自研的核心业务管理平台,致力于用工具和平台为客户提供可信赖的云上 IT 服务与解决方案。
欢迎关注「博思云为」官方账号
第一时间获取关于博思云为的最新资讯
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。